什么是linux系统镜像,什么是镜像(Image)?

最新推荐文章于 2023-06-16 11:18:07 发布
最新推荐文章于 2023-06-16 11:18:07 发布
阅读量1w 收藏 55
点赞数 9
文章标签: 什么是linux系统镜像

简单地理解,Docker镜像就是一个Linux的文件系统(Root FileSystem),这个文件系统里面包含可以运行在Linux内核的程序以及相应的数据。

谈到这里,我们可能需要先补充一点与Linux操作系统相关的知识:

一般而言, Linux分为两个部分:Linux内核(Linux Kernel)与用户空间,而真正的Linux操作系统,是指Linux内核,我们常用的Ubuntu,Centos等操作系统其实是不同厂商在Linux内核基础上添加自己的软件与工具集(tools)形成的发布版本(Linux Distribution)。

因此,我们也可以把镜像看成是上面所说的用户空间,当Docker通过镜像创建一个容器时,就是将镜像定义好的用户空间作为独立隔离的进程运行在宿主机的Linux内核之上。

这里要强调一下镜像的两个特征:

镜像是分层(Layer)的:即一个镜像可以多个中间层组成,多个镜像可以共享同一中间层,我们也可以通过在镜像添加多一层来生成一个新的镜像。

镜像是只读的(read-only):镜像在构建完成之后,便不可以再修改,而上面我们所说的添加一层构建新的镜像,这中间实际是通过创建一个临时的容器,在容器上增加或删除文件,从而形成新的镜像,因为容器是可以动态改变的。

通过下面的示意图,我可以更好地理解Docker镜像与Linux的关系:

5829056d38dbb98d62886174dab48861.png

操作镜像的命令

Docker中与镜像操作相关的命令都在docker image这条子命令下,通过docker image --help这条命令,可以看到docker image子命令的详细文档,如下:

Usage: docker image COMMAND

Manage images

Commands:

build Build an image from a Dockerfile(构建镜像的命令)

history Show the history of an image(显示镜像构建历史过程)

import Import the contents from a tarball to create a filesystem image(导入一个由容器导出的镜像)

inspect Display detailed information on one or more images(显示一个镜像的详细信息)

load Load an image from a tar archive or STDIN(从一个文件或标准输入流中导入镜像)

ls List images(查看镜像列表)

prune Remove unused images(删除虚悬镜像)

pull Pull an image or a repository from a registry(从仓库拉取镜像)

push Push an image or a repository to a registry(推送镜像到仓库)

rm Remove one or more images(删除镜像)

save Save one or more images to a tar archive (streamed to STDOUT by default)(保存镜像到文件)

tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE(给镜像打标签)

获取镜像

在安装了Docker之后,我们本地并没有任何镜像,当然我们可以自己构建,不过更方便还是从Docker官方提供的仓库服务Docker Hub上拉取官方或第三方已经构建好的镜像。

拉取镜像可以使用docker image pull,其格式如下:

docker image pull [OPTIONS] NAME[:TAG|@DIGEST]

当然,docker image pull有更简洁的用法:如:

docker pull [OPTIONS] NAME[:TAG|@DIGEST]

要拉取镜像,需要指定Docker Registry的URL和端口号,默认是Docker Hub,另外还需要指定仓库名和标签,仓库名和标签唯一确定一个镜像,而标签是可能省略,如果省略,则默认使用latest作为标签名,而仓库名则由作者名和软件名组成。

所以,在省略了那么参数后,比如我们想拉取centos镜像,可以使用下面简单的命令从Docker Hub上拉到:

$ docker pull centos

查看本地镜像

通过上面的方法我们将镜像拉取到了本地,那要如何查看本地有哪些镜像呢?通过下面的命令我们可以查看本地的全部镜像:

$ docker image ls

当然Docker提供了更简洁的写法,如下:

$ docker images

虚悬镜像

我们知道Docker镜像名由仓库名和标签组成,但有时候我们会看到仓库名和标签皆为的镜像,我们称为这种镜像为虚悬镜像,如下图所示:

f76dbba7105b34060e6cfc38a7107764.png

虚悬镜像一般是当我们使用docker pull拉取最新镜像时,生成的新的镜像,所以仓库名和标签给了新的镜像,旧的镜像仓库和标签则被取消,成为虚悬镜像。

我们可以使用下面的语句打印所有的虚悬镜像:

$ docker image ls -f dangling=true

一般的虚悬镜像已经没有什么作用了,所以可以清理掉的,下面的命令可以清除所有的虚悬镜像:

$ docker image prune

不过,如果我们想保留一些有用的虚拟镜像时,可以使用docker tag命令重新给镜像起个仓库名和标签:

$ docker tag 621d57f27e93 "test:1.0"

镜像导出与导入

如果想与别人共享某个镜像,除了从镜像服务仓库中pull镜像和把镜像push到仓库上去之外,其实我们还可以将本地构建好的镜像直接导出并保存为文件发送给别人,如下:

$ docker image save -o /tmp/test_image.tar.gz centos:latest

而当你拿到别人导出的镜像文件,你可以使用docker load命令把镜像加载到本地的Docker镜像列表中,如下:

$ docker load < /tmp/test_image.tar.gz

删除本地镜像

要删除一个或多个本地的镜像,可以使用下面的命令:

docker image rm [option] IMAGE1,IMAGE2,...IMAGEn

也可以使用更简洁的方式,如:

docker rmi [option] IMAGE1,IMAGE2,...IMAGEn

可以使用镜像的长id、镜像短id、镜像摘要以及镜像名称来删除镜像,如下

$ docker rmi f7302e4ab3a8

一般更常用镜像的短id,如:

$ docker rmi f7302

使用镜像的摘要也可以删除镜像,镜像的摘要可以使用下面的命令查询:

$ docker image ls --digests

当然我们想要清除本地全部镜像时,可以使用下面的命令,不过一般不建议使用。

$ docker rmi $(docker images -qa)

另外,一般如果镜像已经被使用来创建容器,使用上面的命令删除会报下面的错误,告诉我们该镜像已经被使用,不允许删除。

Error response from daemon: conflict: unable to remove repository reference "mysql:5.7" (must force) - container ccd406c07a78 is using its referenced image e1e1680ac726

对于已经被用于创建容器的镜像,删除方法有两种,一种是先把容器删除,再删除镜像,另一种则只需要在删除镜像的命令中跟一个-f参数便可,如:

$ docker rim -f f7302

使用docker commit构建镜像

上面的例子都是直接使用官方提供的镜像,其实,除了从官方仓库或其他镜像仓库拉取别人构建好的镜像外,我们也可以构建自己的镜像,一般有以下两种构建方式。

使用docker commit命令,我们可以将修改过的容器重新提交为一个镜像,如:

$ docker commit conntaner_id my-hello:1.0

使用这种方式构建的镜像,我们称为黑箱镜像,就是一个黑箱子一样,别人并不知道我们对容器做了哪些修改和操作,所以会对其安全性有所质疑。

所以不推荐使用这种方式构建镜像,下面我们介绍一种更加通用且方便的方式。

使用Dockerfile构建镜像

一般推荐编写Dockerfile来构建一种镜像,Docker Hub上的镜像都是采用这种方式构建的,采用这种方式的好处就是,我们不用把镜像分发给别人,而只是把Dockerfile和相应需要写入镜像的资料发给别人,别人也能自己构建镜像,安全透明。

编写一个简单的Got程序

package main

import "fmt"

func main(){

fmt.Println("Hello Go")

}

将Go程序编译为可执行程序,如:

$ go build hello.go

编写Dockerfile文件

下面我们编写一个简单的Dockerfile文件,构建自己的第一个镜像,如下:

# 从一个空白的镜像开始

FROM stratch

ADD hello /

# 执行

CMD /hello

开始构建镜像

编写好Dockerfile文件后,需要使用docker build命令进行构建,docker build命令的格式如下:

$ docker build [OPTIONS] PATH | URL | -# 注意最后的点(.)表示当前目录,即Dockerfile所在的目录

$ docker build -t "hello-go:1.0" .

上面只是简单演示了使用Dockerfile文件如何构建镜像,关于Dockerfile,还有许多更加深入地用法,我们之后有机再谈。

weixin_39524574
关注
  • 9
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Kernel 之二 零基础构建流程、Image 介绍、Image 使用说明
技术干货
06-08 3617
Linux Kernel 的构建过程与 U-Boot 构建过程是一模一样的。因为 U-Boot 的构建就是采用的 Linux Kernel 的 Kconfig/Kbuild 构建系统
Linux从入门到放弃 docker 镜像常用命令
01-07
搜索镜像 [root@docker01 ~]# docker search nginx NAME DESCRIPTION STARS OFFICIAL AUTOMATED nginx Official build of Nginx. 12673 [OK] jwilder/nginx-p
Docker重命名镜像名称和TAG操作
01-08
使用docker images时,可能会出现REPOSITORY和TAG均为none的镜像,如下图 这时,我们可以重命名镜像 # docker tag IMAGEID(镜像id) REPOSITORY:TAG(仓库:标签) 补充知识:docker image 重命名 docker image 名称不小心写错了,例如想命名为 ubuntu1604-arm-qt,写成了 unbuntu1604-arm-qt。如何改回来? 用 docker tag 重命名 docker images 找到image_id 找到此 image id 是 efeb4214cfc4。 haojc@ubuntu:~
Docker 镜像和容器的区别详解
01-10
最近学习Docker,被Docker 的镜像和容器搞的晕头转向,索性上网查找相关资料并整理下彻底的理解这块内容,有需要的小伙伴可以看下,少走点弯路。 Docker的镜像和容器的区别         一、Docker镜像 要理解Docker镜像和Docker容器之间的区别,确实不容易。 假设Linux内核是第0层,那么无论怎么运行Docker,它都是运行于内核层之上的。这个Docker镜像,是一个只读的镜像,位于第1层,它不能被修改或不能保存状态。 一个Docker镜像可以构建于另一个Docker镜像之上,这种层叠关系可以是多层的。第1层的镜像层我们称之为基础镜像(Base Image),其他层
alpine-mysql:Docker镜像MySQL(Alpine)
05-16
MySQL 版本号 高山: 3.7 MySQL的: mariaDB-10.1.28-r1 证书 默认 : MYSQL_ROOT_PASSWORD : root , MYSQL_DATABASE : app , MYSQL_USER : app , MYSQL_PASSWORD : app , MYSQL_USER_MONITORING : monitoring , MYSQL_PASSWORD_MONITORING : monitoring 自定义:在.env文件中,更改不同的值以适合您的需求。 指令 拉: docker pull quay.io/perriea/alpine-mysql:1.0 运行: docker run -d -p 3306:3306 --env-file .env quay.io/perriea/alpine-mysql:1.0
Linux镜像文件iso下载(详细教程)
写博客是为了记笔记
06-16 3万+
Linux镜像文件iso下载(详细),镜像地址比较多,可以根据自己的需求来下载,下面教程以阿里云官方镜像站为例展开介绍
Linux镜像源篇
u010080562的博客
09-23 1万+
1.本地镜像源 2.在线镜像
Linux镜像最全版本下载网站
热门推荐
weixin_47853811的博客
12-11 10万+
Linux镜像下载 Linux镜像下载地址(国内) 网易开源镜像站:http://mirrors.163.com/ 阿里云官方镜像站:http://mirrors.aliyun.com Linux网站 https://www.linux.org/. 1.CentOS CentOS官网: https://www.centos.org/. CentOS各个版本下载:https://www.centos.org/. CentOS 版本选择: 1. DVD版:这个是常用版本,就是普通安装版了,推荐大家安装。里面包
Linux镜像下载及虚拟机中安装
weixin_44641804的博客
06-27 7553
一、官网下载 二、新建虚拟机 三、镜像安装
linuxImage、zImage、bzImage、uImage、vmlinux和vmlinux的区别
chengziwang的博客
12-19 2829
(1)vmlinux:是内核编译出来的原始的内核文件未经压缩的。是ELF格式的,但是我们一般不用。 (2)Image:是 Linux 内核镜像文件,但是 Image 仅包含可执行的二进制数据。 Image 就是使用 objcopy 取消掉 vmlinux 中的一些其他信息,比如符号表什么的。但是 Image 是没有压缩过的, Image 保存在 arch/arm/boot 目录下。Image是经过objcopy处理的只包含二进制数据的内核代码,它已经不是elf格式了,但这种格式的内核镜像还没有经过压缩. o
Centos 7 下 docker 导入导出镜像 实践笔记
01-20
1.首先查看下本地仓库镜像 docker images [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE rancher/rancher stable 5ebba94410d8 7 weeks ago
cisco模拟器镜像工具image.rar
02-10
思科路由器镜像文件之EVE,使用EVE进行镜像配置文件的导入,即可使用EVE中的模拟器
Portainer是一个可视化的容器镜像的图形管理工具
08-28
Portainer是一个可视化的容器镜像的图形管理工具,利用Portainer可以轻松构建,管理和维护Docker环境。 而且完全免费,基于容器化的安装方式,方便高效部署。 Server Version: 2.16.2 Database Version: 72 CI Build Number: 25294 Image Tag: linux-arm64-2.16.2
Linux 内核源码镜像.rar
07-12
vmlinux : vmlinux是最原始,未压缩的内核镜像。vm代表Virtual Memory。Linux支持虚拟内存,因此得名vm。它是通过源码经过编译汇编, 链接而成的 ELF 文件。因此这个 vmlinux 文件包含了 ELF 的属性,以及各种调试信息等,因此这个阶段的内核镜像 vmlinux 特别大,而且不能直接在 arm 上直接运行。 Image: Image 由于 vmlinux 镜像体积巨大而且不能在 arm 上运行,因此需要使用 objcopy工具将不需要 的 section 从 vmlinux 里面剥离出来,最终在就是 arch/arm/boot/Image 文件, 此时 Image 是可以在 arm 平台上运行的,该镜像文件也是未压缩。 piggy_data: piggy.gz/piggy_data The file Image compressed with gzip. 一开始只支持 gzip 压缩方法,所以将压缩之后的 Image 称为 piggy.gz,但随着内核的不断 发展,内核支持更多的压缩算法.
构建一个Java应用的Docker镜像
01-07
构建一个Java应用的Docker镜像 假设Java应用名为 docker-demo 1、在项目代码打成jar包:demo-docker.jar # 这里我用mvn来打包 # -Dmaven.test.skip=true --- 跳过检查 mvn package -Dmaven.test.skip=true 2、创建Dockerfile文件 在jar包同一路径下创建文件,命名为:Dockerfile,内容是: # FROM --- 获取基础镜像base image # RUN --- 类似于执行 linux指令 # COPY --- 类似于linux copy指令 # EXPOSE ---
linux各种镜像高速下载地址 清华镜像源(均为清华镜像地址)
01-02
linux镜像文件iso下载 部分链接: Ubuntu22.10: https://mirrors.cnnic.cn/ubuntu-cdimage/releases/kinetic/release/ubuntu-22.10-live-server-s390x.iso Ubuntu Mate 22.10: ...
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载.pdf
最新发布
04-23
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统之间的关系
04-23
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统、客户关系管理CRM之间的关系
年会活动颁奖领奖音乐74首
04-23
颁奖领奖音乐在各种表彰、嘉奖或庆祝场合中扮演着至关重要的角色,其作用主要体现在以下几个方面: 1.营造氛围: 2.情绪引导: 3.节奏控制: 4.品牌塑造: 5.文化表达: 6.致敬与激励: 综上所述,颁奖领奖音乐在颁奖典礼中不仅作为背景音效存在,更是情感传递、氛围营造、流程把控、品牌塑造、文化展现和精神激励的重要载体,对于提升典礼的整体效果和观众体验有着不可忽视的影响。
linux系统镜像备份
06-01
要在 Linux 系统中进行镜像备份,可以使用 dd 命令。下面是一些基本的命令示例: 1. 将整个硬盘备份到镜像文件: ``` dd if=/dev/sda of=/path/to/image.img bs=1M ``` 其中,if 表示输入文件,of 表示输出文件,bs 表示块大小。 2. 将分区备份到镜像文件: ``` dd if=/dev/sda1 of=/path/to/image.img bs=1M ``` 其中,sda1 表示第一个分区。 3. 将镜像文件还原到硬盘: ``` dd if=/path/to/image.img of=/dev/sda bs=1M ``` 注意,这将覆盖整个硬盘,包括分区表和所有数据。因此,在执行此命令之前,请确保已经备份了所有数据。 4. 查看备份进度: ``` kill -USR1 $(pgrep ^dd$) ``` 使用此命令可以在备份过程中查看进度和速度。 请注意,在备份和还原过程中,必须小心。错误的操作可能导致数据丢失或系统无法启动。因此,在执行任何操作之前,请确保已经备份了所有数据,并了解每个命令的含义和影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值